Ubuntu vsftp权限怎么管

Ubuntu vsftpd权限管理主要通过配置文件和用户设置实现，关键步骤如下：

1. 安装vsftpd

   sudo apt update && sudo apt install vsftpd  
   

2. 配置核心权限参数
   编辑配置文件 /etc/vsftpd.conf：

   • 用户权限：
     • local_enable=YES：允许本地用户登录。
     • write_enable=YES：允许上传/删除文件。
     • chroot_local_user=YES：限制用户仅能访问主目录（增强安全）。
     • allow_writeable_chroot=YES：允许chroot目录可写（若需上传文件）。
   • 用户列表控制：
     • 启用 userlist_enable=YES 并指定白名单文件 /etc/vsftpd.user_list，仅允许列表内用户登录。

3. 设置用户主目录权限

   sudo useradd -m ftpuser -s /usr/sbin/nologin  # 创建无shell权限的用户  
   sudo chown ftpuser:ftpuser /home/ftpuser   # 设置主目录归属  
   sudo chmod 755 /home/ftpuser               # 主目录权限（读/执行）  
   若需上传目录，可创建子目录并授权：  
   ```bash  
   sudo mkdir /home/ftpuser/upload  
   sudo chown ftpuser:ftpuser /home/ftpuser/upload  
   sudo chmod 775 /home/ftpuser/upload        # 子目录可上传（读/写/执行）  
   
   

4. 防火墙与安全增强

   • 开放FTP端口（默认21）及被动模式端口范围（如30000-31000）：

     sudo ufw allow 21/tcp  
     sudo ufw allow 30000:31000/tcp  
     sudo ufw reload  
     

   • 启用SSL/TLS加密（可选）：在配置文件中设置 ssl_enable=YES 并配置证书路径。

5. 重启服务生效

   sudo systemctl restart vsftpd  
   

关键安全提示：

• 禁止匿名登录（anonymous_enable=NO）。
• 避免将用户主目录设为可写根目录，优先使用子目录上传。
• 定期检查日志 /var/log/vsftpd.log 监控异常访问。